Was sind praktische Beispiele in dem man ein Auskunftsersuchen einer Behörde verweigern kann, nach §29 Abs. 3 (BDSG) im Zusammenhang mit §203 Abs. 1,2a und 3 des Strafgesetzbuches?

Der Schutz des Berufsgeheimnisses der Ärzte ist ein hohes Gut. Allerdings ist fraglich, ob zum Schutz des Berufsgeheimnisses die Befugnisse der Datenschutzaufsichtsbehörde eingeschränkt werden können. Das Berufsgeheimnis schützt das informationelle Selbstbestimmungsrecht des Patienten und nicht die ungehinderte Berufsausübung des Arztes. Wird die Aufsichtsbehörde aufgrund einer Beschwerde eines Patienten tätig, kann sich der Arzt daher nicht auf § 29 Abs. 3 BDSG berufen. Bei einer anlasslosen Prüfung der technischen und organisatorischen Maßnahmen zum Datenschutz sollte ebenfalls keine Gefahr bestehen, gegen das Berufsgeheimnis zu verstoßen. Die Praxis oder das Krankenhaus muss so organisiert sein, dass Besucher oder auch die Aufsichtsbehörde unbefugt möglichst keine Patientendaten zur Kenntnis nehmen können. Gegenüber der Datenschutzaufsichtsbehörde besteht insoweit kein höheres Geheimhaltungsinteresse als gegenüber anderen Patienten oder Besuchern. Vor diesem Hintergrund sind kaum Fälle denkbar, in denen die Aufsichtsbehörde nicht von ihren Befugnissen nach Art. 58 DS-GVO Gebrauch machen könnte. So regelt auch § 20 Abs. 1 DSG M-V ausdrücklich, dass Berufs- und Amtsgeheimnisse nach § 203 StGB nicht von der Pflicht entbinden, der Aufsichtsbehörde Informationen bereit zu stellen oder Zugang zu Informationen zu gewähren.

Wie soll ein Krankenhaus mit Anrufen von Angehörigen oder Freunden, die Informationen über einen Patienten wünschen, umgehen?

Die Offenbarung der personenbezogenen Daten zum Zweck der Unterrichtung von Angehörigen oder anderen Bezugspersonen ist in § 33 Abs. 3 LKHG M-V geregelt. Sie ist zulässig, wenn kein gegenteiliger Wille durch die Patientin oder den Patienten kundgetan wurde, die Einwilligung der Patientin oder des Patienten nicht rechtzeitig erlangt werden kann und keine sonstigen Anhaltspunkte dafür bestehen, dass eine Übermittlung nicht angebracht ist. Problematisch bei Auskünften am Telefon ist jedoch, dass die Identität des Anrufers nicht geklärt werden kann.  Auskünfte sollten daher nur erteilt werden, wenn der Anrufer anhand der Stimme identifiziert werden kann oder die Identität über andere Informationen geklärt werden kann. In Betracht kommt beispielsweise ein Rückruf unter einer bei der Aufnahme vereinbarten Telefonnummer.

Darf ich Patientendaten an einem Hausarzt oder einer Reha-Klinik per Fax übermitteln?

Bei der Versendung von Patientendaten per Fax ist besondere Vorsicht geboten. Faxfehlversand durch Wählfehler und Irrläufer sind im Zweifel meldepflichtige Datenpannen. Ein Telefax sollte daher nicht standardmäßig genutzt werden, um Patientendaten auszutauschen. Soweit die Versendung mittels Fax aus organisatorischen Gründen unvermeidbar ist und im Einzelfall Patientendaten gefaxt werden sollen, muss beim Versenden sichergestellt sein, dass nur der Empfänger selbst oder ein ausdrücklich dazu ermächtigter Dritter Kenntnis vom Inhalt des Schreibens erhält. Dies gilt insbesondere dann, wenn ärztliche Mitteilungen nicht an andere Berufsgeheimnisträger gefaxt werden sollen. Wird beispielsweise an den Patienten selbst gefaxt, sollte sich der Arzt telefonisch rückversichern, dass Unbefugte das Fax nicht zur Kenntnis nehmen können. Sende- und Empfangsprotokolle sind zu kontrollieren (Nummer, Sendestatus und Seitenanzahl). Jeder Sendung sollte zudem ein Vorblatt vorangestellt werden, welches den Absender, dessen Telefax- und Telefonnummer sowie die Anzahl der insgesamt gesendeten Seiten ausweist, sowie die deutliche Bitte, das ggf. fehlgeleitete Fax beim Absender umgehend anzuzeigen und zu vernichten, sofern man nicht der berechtigte Empfänger ist.

Darf ich Patientendaten an Ämter und Behörden übermitteln, wie zum Beispiel dem Jugendamt?

Grundsätzlich nur dann, wenn der Patient ausdrücklich eingewilligt hat oder ein Gesetz den Arzt befugt, die Patientendaten einer Behörde preiszugeben. Ein wichtiges Gesetz in diesem Sinne ist insbesondere § 4 Kinderschutz-Kooperations-Gesetz. Dieser sieht ein Verfahren vor, bei dem bei einer nicht anders abwendbaren Gefährdung des Wohls eines Kindes oder eines Jugendlichen der Arzt ohne gegen sein Berufsgeheimnis oder datenschutzrechtliche Bestimmungen zu verstoßen das Jugendamt informieren kann.

Ist die Einholung einer Einwilligung für eine Übermittlung der Epikrise an alle weiterbehandelnden Ärzte und Einrichtungen wirklich nötig? Ist diese Übersendung gesetzlich geregelt?

Bei der Überlassung von Krankenunterlagen bei der Krankenhausentlassung des Patienten ist § 33 Abs. 2 LKHG M-V zu beachten. Demnach ist die Offenbarung zu Zwecken der Durchführung einer Mit- oder Nachbehandlung nur zulässig, soweit diese ihrerseits zur Verarbeitung der Daten befugt sind und die Patientin oder der Patient nichts anderes bestimmt hat. Die Befugnis der Mit- und Nachbehandler ergibt sich aus dem Behandlungsvertrag, den diese mit dem Patienten schließen (Art. 9 Abs. 2 lit. h DS-GVO). Bei Vertragsärzten i.S.v. §§ 115 f. SGB V kann davon ausgegangen werden, dass zwischen diesen und dem Patienten ein Behandlungsvertrag zu Stande kommt. Um aber insbesondere auch einem möglichen entgegenstehenden Willen des Patienten Rechnung zu tragen sollte – soweit möglich – der Patient gefragt werden, ob dieser den Entlassungsbericht selbst dem Vertragsarzt übergeben möchte.

Was sind praktische Beispiele in dem man ein Auskunftsersuchen einer Behörde verweigern kann, nach §29 Abs. 3 (BDSG) im Zusammenhang mit §203 Abs. 1,2a und 3 des Strafgesetzbuches?

Der Schutz des Berufsgeheimnisses der Ärzte ist ein hohes Gut. Allerdings ist fraglich, ob zum Schutz des Berufsgeheimnisses die Befugnisse der Datenschutzaufsichtsbehörde eingeschränkt werden können. Das Berufsgeheimnis schützt das informationelle Selbstbestimmungsrecht des Patienten und nicht die ungehinderte Berufsausübung des Arztes. Wird die Aufsichtsbehörde aufgrund einer Beschwerde eines Patienten tätig, kann sich der Arzt daher nicht auf § 29 Abs. 3 BDSG berufen. Bei einer anlasslosen Prüfung der technischen und organisatorischen Maßnahmen zum Datenschutz sollte ebenfalls keine Gefahr bestehen, gegen das Berufsgeheimnis zu verstoßen. Die Praxis oder das Krankenhaus muss so organisiert sein, dass Besucher oder auch die Aufsichtsbehörde unbefugt möglichst keine Patientendaten zur Kenntnis nehmen können. Gegenüber der Datenschutzaufsichtsbehörde besteht insoweit kein höheres Geheimhaltungsinteresse als gegenüber anderen Patienten oder Besuchern. Vor diesem Hintergrund sind kaum Fälle denkbar, in denen die Aufsichtsbehörde nicht von ihren Befugnissen nach Art. 58 DS-GVO Gebrauch machen könnte. So regelt auch § 20 Abs. 1 DSG M-V ausdrücklich, dass Berufs- und Amtsgeheimnisse nach § 203 StGB nicht von der Pflicht entbinden, der Aufsichtsbehörde Informationen bereit zu stellen oder Zugang zu Informationen zu gewähren.

Wie soll ein Krankenhaus mit Anrufen von Angehörigen oder Freunden, die Informationen über einen Patienten wünschen, umgehen?

Die Offenbarung der personenbezogenen Daten zum Zweck der Unterrichtung von Angehörigen oder anderen Bezugspersonen ist in § 33 Abs. 3 LKHG M-V geregelt. Sie ist zulässig, wenn kein gegenteiliger Wille durch die Patientin oder den Patienten kundgetan wurde, die Einwilligung der Patientin oder des Patienten nicht rechtzeitig erlangt werden kann und keine sonstigen Anhaltspunkte dafür bestehen, dass eine Übermittlung nicht angebracht ist. Problematisch bei Auskünften am Telefon ist jedoch, dass die Identität des Anrufers nicht geklärt werden kann.  Auskünfte sollten daher nur erteilt werden, wenn der Anrufer anhand der Stimme identifiziert werden kann oder die Identität über andere Informationen geklärt werden kann. In Betracht kommt beispielsweise ein Rückruf unter einer bei der Aufnahme vereinbarten Telefonnummer.

Ein Mann verursacht ein Brand während er alkoholisiert ist. Menschen sterben aufgrund des Brandes. Der Mann wurde in unserem Krankenhaus behandelt und ihm wurde eine Blutprobe entnommen, der Aufschluss über sein Alkoholpegel geben kann. Die Polizei fragt nach dem Wert und der Probe, jedoch ohne Gerichtsbeschluss. Dürfen wir die Daten an die Polizei weitergeben, auch wenn wir glauben der Mann hat Schuld?

Nein, dem steht § 203 Abs. 1 StGB, also das Berufsgeheimnis der Ärzte, dass sich auch auf die Personen erstreckt, die an der Berufsausübung der Ärzte mitwirken, entgegen. Grundsätzlich darf ein Arzt zu Strafverfolgungszwecken keine Patientendaten oder Befunde übermitteln. Der Arzt und seine Mitwirkenden haben ein spezielles Zeugnisverweigerungsrecht (§§ 53 Abs. 1 Nr. 3, 53a StPO). Sagt ein Arzt oder ein Mitwirkender trotzdem gegenüber den Strafverfolgungsbehörden aus, liegt ein Verstoß gegen das Berufsgeheimnis nach § 203 StGB vor. Solange sich der Verdacht einer Straftat allein gegen den Patienten richtet und nicht auch gegen den behandelnden Arzt, dürfen Patientenakten auch nicht beschlagnahmt werden. Patientenakten sollten daher auch nicht freiwillig herausgegeben werden. Etwas anderes gilt nur dann, wenn der Arzt von der Schweigepflicht entbunden wurde oder aber der Arzt nur tätig geworden ist, weil eine körperliche Untersuchung des Beschuldigten  zur Feststellung bestimmter Tatsachen nach § 81a StPO angeordnet wurde.

Kann der Arzt mit seiner Aussage eine gegenwärtige Gefahr oder einen gegenwärtigen Angriff abwenden, kann der Verstoß gegen das Berufsgeheimnis aber ausnahmsweise gerechtfertigt sein.

Wenn eine Frau vom Hausarzt eingewiesen wurde, um zu schauen ob sie Aufgrund von Gewichtsverlust vielleicht Tuberkulose oder Krebs entwickelt hat, sie aber vor kurzen ihren Ehemann verloren hat und der Verlust der Grund für den Gewichtsverlust ist, darf ich den Tod des Ehemanns in den Arztbrief mithinein schreiben?

Natürlich! Ein Arzt darf alle personenbezogenen Daten verarbeiten, die erforderlich sind, um den Behandlungsvertrag zu erfüllen. Hierzu kann auch die Krankengeschichte von Angehörigen gehören. Auch zur Verarbeitung dieser Daten ist der Arzt befugt (Art. 9 Abs. 2 lit. c DS-GVO).  Hier sollte man sich allerdings besonders um Datensparsamkeit bemühen. Für die Behandlung kann zwar wichtig sein, dass die Großmutter des Patienten an Diabetes litt, der Name der Großmutter ist hingegen unbeachtlich.  Von den Angehörigen kann in der Regel keine Einwilligung eingeholt werden und sie müssen auch nicht nach Art. 14 DS-GVO informiert werden. Zum einen könnte der Arzt gegen sein Berufsgeheimnis verstoßen, wenn er den Angehörigen gegenüber offenbart, dass er den Patienten behandelt. Zum anderen müsste der Arzt dann zusätzliche Informationen über die Angehörigen einholen, die er zur Behandlung des Patienten gar nicht benötigt (z.B. Name, Adresse der Großmutter).